Chimera es el nuevo virus que amenaza con publicar fotos y videos

El Laboratorio de Investigación de ESET Latinoamérica investigó sobre la nueva modalidad que maneja este ransomware, o virus informático, que pretende hacer pagar a los usuarios un “rescate” para no publicar sus archivos personales.

Miles de usuarios en todo el mundo continúan asustados con estas técnicas de extorsión, donde los hackers esperan el pago de un rescate para devolver los archivos que “secuestran”. Estos cibercriminales buscan constantemente distintas técnicas para lograr que sus ataques sean cada vez más efectivos y en las últimas semanas ha aparecido una nueva técnica intimidatoria: la amenaza de publicar en Internet los archivos personales como fotos y videos que se encuentren en el equipo si no se paga el rescate solicitado.

Este es el caso de la amenaza llamada Chimera, detectada por ESET como Win32/Chimera.A, que se enfoca en usuarios corporativos y presenta la particularidad de exigir el pago del rescate en forma urgente porque, de lo contrario, publicará los archivos que logre cifrar en el equipo. Este virus busca infectar a computadoras en entornos corporativos y acceder a discos duros para obtener información sensible de las empresas y se propaga a través de correos electrónicos que contienen falsas ofertas de negocios o solicitudes de trabajo.

Dichos correos tienen algo en común, ¿Qué es?

Los mensajes contienen un enlace a un contenido en Dropbox, en donde supuestamente se aloja información adicional sobre las propuestas que los usuarios deben descargar. Pero al hacer clic, comienza la intrusión de Chimera al equipo y, una vez que cifra los archivos, muestra a sus víctimas el siguiente mensaje:

Ampliar

Una vez más el Laboratorio de Investigación de ESET Latinoamérica destaca que el ransomware lleva varios años activo y nunca ha mostrado intenciones de filtrar la información que cifra, por lo que probablemente se trate más de una técnica intimidatoria para lograr que más víctimas accedan a pagar.

¿Qué se recomienda?

No es recomendable hacer el pago porque esto contribuye a que siga el circuito y se mantenga la actividad criminal, pues “el ransomware es una de las amenazas que más ha estado creciendo durante este año en Latinoamérica, ya que al secuestrar la maquina o la información de los usuarios termina siendo muy efectiva para los cibercriminales”, explicó Pablo Ramos, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

En caso de que Chimera u otra amenaza similar llegue al correo de los usuarios, es recomendable no realizar el pago porque esto contribuye a que siga el circuito y se mantenga la actividad criminal. Hay que asegurarse de que las aplicaciones, el sistema operativo y la solución de seguridad estén al día con sus actualizaciones y hacer backup en forma regular de la información se considere relevante.